PHP-инклюдинг в Enterprise Payroll Systems
Программа: Enterprise Payroll Systems 1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить …
SQL-инъекция в Mafia Moblog
Программа: Mafia Moblog 0.6M1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произво…
Межсайтовый скриптинг в vSCAL / vsREAL
Программа: vSCAL 1.0, возможно более ранние версии. vsREAL 1.0, возможно более ранние версии. Уязвимость позволяет удален…
Межсайтовый скриптинг в Chemical Directory
Программа: Chemical Directory Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует…
Межсайтовый скриптинг в Ez Ringtone Manager
Программа: Ez Ringtone Manager Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существуе…
Обход ограничений безопасности в GNOME Display Manager
Программа: GNOME Display Manager (GDM) ветки 2.8.x, 2.14.x и 2.15.x Уязвимость позволяет локальному пользователю обойти не…
Обход ограничений безопасности в WebFORM / FORM2MAIL
Программа: WebFORM 4.1 и более ранние версии. FORM2MAIL 1.21 и более ранние версии. Уязвимость позволяет удаленному польз…
Турки взломали французский сайт Microsoft
В очередной раз отличились турецкие хакеры - в минувшие выходные они произвели дефейс (взлом) сайта Microsoft.fr.
Выполнение произвольного кода в Microsoft Excel
Программа: Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Office 2000 Microsoft Office 2003 …
CSS уязвимость на сайте PayPal позволяла красть данные
CSS уязвимость на сайте PayPal позволяла хакерам выдавать сторонние страницы за настоящие страницы сервера.
SQL-инъекция в Mambo
Программа: Mambo <= 4.6rc1
Количество вирусов и червей сократилось
За прошедший год количество электронных писем с вирусами во вложениях значительно сократилось. Согласно статистике, подготов…
Взломанные сайты:16.06.2006
Взломан:
Переполнение буфера в PicoZip
Программа: PicoZip 4.01, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный…
Множественные уязвимости в CMS Mundo
Программа: CMS Mundo 1.0 build 007, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользовател…
Переполнение буфера в CesarFTP
Программа: CesarFTP 0.99g Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвол…
Межсайтовый скриптинг и SQL-инъекция в TikiWiki
Программа: TikiWiki 1.9.3.2 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и…
Межсайтовый скриптинг в PBL Guestbook
Программа: PBL Guestbook 1.32 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг и SQL-инъекция в SelectaPix
Программа: SelectaPix 1.31, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Обход аутентификации в BloggIT
Программа: BloggIT 1.01, возможно другие версии. Уязвимость позволяет удаленному пользователю обойти ограничения безопасно…
В Орегоне похитили данные налогоплательщиков
Налоговое агентство штата Орегон уведомило 2.300 своих подписчиков о том, что их персональные данные - имена, адреса, номер…
PHP-инклюдинг в DeluxeBB
Программа: DeluxeBB <= 1.06
Свободные.NET
Жадность и эгоизм, точно так же как разумность с прагматизмом, характеризуют любую высокоразвитую цивилизацию. Образ мышления большинства людей таков, что даже если они в состоянии заплатить и купить продукт или услугу, они будут упорно искать то же самое только дешевле или вообще бесплатно
Microsoft привезет Vista на конференцию Black Hat
Компания Microsoft примет участие в ежегодной хакерской конференции Black Hat, на которой расскажет сообществу о параметрах …
Взломанные сайты:15.06.2006
Взломан:
PHP-инклюдинг в The Bible Portal Project
Программа: The Bible Portal Project <= 2.12
Отказ в обслуживании в Sendmail
Программа: Sendmail 8.13.6 и более ранние версии Sendmail Switch 3.2.0 Sendmail Switch for Windows 3.1.3 и более ранние вер…
Отказ в обслуживании в Kaspersky Anti-Virus
Программа: Kaspersky Anti-Virus 6.0.0.300 Kaspersky Internet Security 6.0.0.300 Kaspersky Internet Security Suite 5.0 У…
Межсайтовый скриптинг в Cisco WebVPN
Программа: Cisco ASA 5500 Series Adaptive Security Appliances (ASA) Cisco VPN 3000 Concentrator Уязвимость позволяет удал…
Отказ в обслуживании в DB2 Universal Database
Программа: DB2 Universal Database 8.x Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживан…
Обход аутентификации в Symantec Security Information Manager
Программа: Symantec Security Information Manager 4.0.2 Уязвимость позволяет локальному пользователю обойти некоторые огран…
Выпущен BHC №18
Да, уже в который раз бравая группировка хранителей шелкода (а стало быть и сплоета) BHC радует нас выпуском св…
Хакеры все чаще атакуют российские государственные сайты
Органы госвласти все чаще подвергаются хакерским атакам. По словам правоохранительных органов, эффективность борьбы с сетевы…
Автор червя Yahoo просится на работу
Автор червя, поразившего в понедельник Yahoo, вышел на контакт с рядом компаний, занимающихся безопасностью и попросил на ра…
Грузинский хакер взломал Барахолку ради вина
Грузинский хакер выразил протест против запрета на ввоз в Россию грузинских вин, сломал российский сайт Baraholka.ru и остав…
Yahoo атаковал червь
Yahoo, крупнейший почтовый сервис в мире, сообщил о вирусной атаке на «очень небольшую часть» из 200 миллионов пользователей…
У японского оператора украли данные о миллионах пользователей
Второй по величине японский сотовый оператор KDDI сообщил об утечке данных о более чем четырёх миллионах абонентов. Информац…
Множественные уязвимости в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 5.0.1, 6.x Обнаруженные уязвимости позволяют удаленному пользователю произвести фиш…
Повышение привилегий в SMB в Microsoft Windows
Программа: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003 Обнаруженные уязвимости позволяют локальном…
Подмена данных во взаимной аутентификации RPC в Microsoft Windows
Программа: Microsoft Windows 2000 Уязвимость позволяет удаленному пользователю подменить RPC сервер. Уязвимость существует…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире